Pentingnya Kesadaran dan Pendidikan Cybersecurity untuk Menghadapi Ancaman Siber

Selain perusahaan, Kalpin juga menyebutkan bahwa masyarakat umum juga bisa menjadi korban kejahatan siber.

Senada dengan Kalpin, Aditya menuturkan bahwa masyarakat Indonesia juga kerap menjadi korban dari kasus penipuan daring.

“Pertama, kasus penipuan online. Mungkin yang terbaru seperti yang ada di TikTok. Korban dikatakan menerima telepon dari pihak yang meminta mereka melakukan sesuatu dengan iming-iming uang. Ujungnya nanti ditransfer via siber. Ini tidak perlu technical hacking sama sekali,” kata Aditya yang sudah berkarier di dunia forensik digital sejak 2011.

Jenis penipuan siber yang kedua, tambah Aditya, membutuhkan sedikit teknik hacking, yakni dengan mengirimkan email phising ke akun email konsumen.

Sementara, jenis yang terakhir jarang terjadi karena membutuhkan teknik hacking tingkat tinggi, yaitu cyber criminal yang berusaha mengambil uang perusahaan.

“Sekarang tinggal mengelolanya gimana. Salah satunya adalah dengan cybersecurity awareness dan mempersiapkan peraturan perusahaan yang benar-benar kritis dan ketat sehingga membuat karyawan mengikutinya. Contoh, karyawan tidak boleh meninggalkan laptop dalam keadaan terbuka atau USB tidak boleh digunakan pada laptop kantor,” terang Aditya.

Pentingnya cybersecurity awareness

Di era digital saat ini, isu keamanan siber menjadi semakin krusial. Guru Besar BINUS University Profesor Benfano Soewito menekankan bahwa perkembangan teknologi digital yang merambah ke berbagai bidang juga meningkatkan risiko serangan siber.

“Serangan siber itu sekarang lebih cenderung menyerang kerentanan manusia. Pelatihan mengenai cybersecurity awareness menjadi salah satu solusi untuk mengedukasi bahwa keamanan digital adalah tanggung jawab semua orang di dalam perusahaan, bukan hanya orang IT,” ujar Benfano.

Sebagai contoh, Kalpin pernah melakukan kampanye cybersecurity untuk mengukur sekaligus memperkuat pemahaman karyawan tentang keamanan siber.

Salah satu upaya yang ia lakukan saat itu adalah phishing campaign untuk mengukur awareness di internal perusahaan mereka.

Dalam kampanye itu, Kalpin menyiapkan website, email, dan webmail yang sama persis dengan perusahaan tersebut sebagai contoh pelaku penipuan.

“Kami akan mengirimkan email campaign phishing tadi. Di dalamnya, ada link ke arah berbagai website palsu yang kami buat. Nanti, kami ukur dari 100-200 orang ini, berapa orang yang mengeklik, berapa yang sampai submit informasi rahasia, seperti user dan password, dan berapa orang yang sama sekali tidak membuka tautan,” tutur Kalpin.

Dalam kampanye itu, para karyawan juga mendapatkan pelatihan singkat, yakni selama satu sampai dua bulan. Di pelatihan ini, mereka dikirimkan email phishing serupa.

Statistik tersebut kemudian coba dibandingkan antara sebelum dan setelah melakukan pelatihan untuk mengukur efektivitasnya.

Di sisi lain, Benfano mengamati bahwa tren keamanan siber kini tidak hanya berfokus pada pencegahan, tetapi juga pada penanganan ketika serangan terjadi.